DSA-2020-246: 月次および2020.2インテル プラットフォーム アップデートに関するDell EMCサーバー プラットフォーム セキュリティ アドバイザリー(2020年11月)
Summary: 月次および2020年2月のインテル プラットフォーム アップデートに関するDell EMCサーバー プラットフォーム セキュリティ アドバイザリー(2020年11月)には、影響を受けるシステムを侵害するために悪意のあるユーザーに悪用される可能性のあるDell EMC PowerEdgeサーバーの修復が含まれています。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
.
Details:
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。
また、OSベンダーのセキュリティ アドバイザリーで情報を確認し、Dellが提供するアップデートと併せて適切な脆弱性の特定とパッチ/設定の対策を講じることで、最も効果的に軽減する必要があります。
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm のNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/search にあるデータベースの検索ユーティリティーを使用します。
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。
- Intel-SA-00358: 2020.2 IPU - BIOSアドバイザリ
CVE-2020-0587、CVE-2020-0588、CVE-2020-0590、CVE-2020-0591、CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU - インテル® CSME、SPS、TXE、AMTアドバイザリ
CVE-2020-8705、CVE-2020-8744、CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU - インテル® プロセッサー アドバイザリ
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU - インテル® RAPLアドバイザリ
CVE-2020-8695、CVE-2020-8694
- Intel-SA-00390: インテル® BIOSプラットフォーム サンプル コード アドバイザリ
CVE-2020-8738、CVE-2020-8739、CVE-2020-8740、CVE-2020-8764
また、OSベンダーのセキュリティ アドバイザリーで情報を確認し、Dellが提供するアップデートと併せて適切な脆弱性の特定とパッチ/設定の対策を講じることで、最も効果的に軽減する必要があります。
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm のNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/search にあるデータベースの検索ユーティリティーを使用します。
Details:
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。
また、OSベンダーのセキュリティ アドバイザリーで情報を確認し、Dellが提供するアップデートと併せて適切な脆弱性の特定とパッチ/設定の対策を講じることで、最も効果的に軽減する必要があります。
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm のNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/search にあるデータベースの検索ユーティリティーを使用します。
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。
- Intel-SA-00358: 2020.2 IPU - BIOSアドバイザリ
CVE-2020-0587、CVE-2020-0588、CVE-2020-0590、CVE-2020-0591、CVE-2020-0592
CVE-2020-0593
CVE-2020-0593
- Intel-SA-00391: 2020.2 IPU - インテル® CSME、SPS、TXE、AMTアドバイザリ
CVE-2020-8705、CVE-2020-8744、CVE-2020-8755
- Intel-SA-00381: 2020.2 IPU - インテル® プロセッサー アドバイザリ
CVE-2020-8696
- Intel-SA-00389: 2020.2 IPU - インテル® RAPLアドバイザリ
CVE-2020-8695、CVE-2020-8694
- Intel-SA-00390: インテル® BIOSプラットフォーム サンプル コード アドバイザリ
CVE-2020-8738、CVE-2020-8739、CVE-2020-8740、CVE-2020-8764
また、OSベンダーのセキュリティ アドバイザリーで情報を確認し、Dellが提供するアップデートと併せて適切な脆弱性の特定とパッチ/設定の対策を講じることで、最も効果的に軽減する必要があります。
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfm のNational Vulnerability Database (NVD)を参照してください。特定のCVEを検索するには、http://web.nvd.nist.gov/view/vuln/search にあるデータベースの検索ユーティリティーを使用します。
Affected Products & Remediation
解決策:
以下は、影響を受ける製品とリリース予定日のリストです。すべてのお客様に、できるだけ早い機会にアップデートすることをお勧めします。
適切な情報の特定と軽減策などの情報については、インテルのセキュリティ アドバイザリーを確認することをお勧めします
該当する製品のアップデートについては、ドライバーおよびダウンロード サイトを参照してください。リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、Dellナレッジベース記事「Dell Update Packages (DUP)を使用したファームウェアのアップデート」を参照して、お使いのDell製コンピューター用のアップデートをダウンロードしてください
お客様は、Dellの通知ソリューションのいずれかを使用して通知を受け取り、利用可能になったらドライバー、BIOS、ファームウェアのアップデートを自動的にダウンロードすることができます
影響を受けるDell EMCサーバー製品
| 製品 | BIOSアップデート バージョン(以降) | リリース日/予定されているリリース日 |
|---|---|---|
|
R740、R740xd、R640、R940 |
2.9.4 |
11/20/20 |
|
C6420 |
2.9.3 |
11/10/20 |
|
R540、R440、T440 |
2.9.3 |
11/10/20 |
|
FC640、M640、M640 VRTX |
2.9.3 |
11/10/20 |
|
T640 |
2.9.4 |
11/20/20 |
|
C4140 |
2.9.3 |
11/10/20 |
|
R840、R940XA |
2.9.4 |
11/20/20 |
|
MX740c |
2.9.4 |
11/20/20 |
|
MX840c |
2.9.4 |
11/20/20 |
|
R340、R240、T340、T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
11/10/20 |
|
T40 |
1.4.0 |
11/20/20 |
|
R730、R730xd、R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
2021年2月 |
|
M630、M630p、FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830、M830p、FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530、R430、T430 |
2.12.0 |
1/11/21 |
|
T130、R230、T330、R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
なし |
影響を受けない |
解決策:
以下は、影響を受ける製品とリリース予定日のリストです。すべてのお客様に、できるだけ早い機会にアップデートすることをお勧めします。
適切な情報の特定と軽減策などの情報については、インテルのセキュリティ アドバイザリーを確認することをお勧めします
該当する製品のアップデートについては、ドライバーおよびダウンロード サイトを参照してください。リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、Dellナレッジベース記事「Dell Update Packages (DUP)を使用したファームウェアのアップデート」を参照して、お使いのDell製コンピューター用のアップデートをダウンロードしてください
お客様は、Dellの通知ソリューションのいずれかを使用して通知を受け取り、利用可能になったらドライバー、BIOS、ファームウェアのアップデートを自動的にダウンロードすることができます
影響を受けるDell EMCサーバー製品
| 製品 | BIOSアップデート バージョン(以降) | リリース日/予定されているリリース日 |
|---|---|---|
|
R740、R740xd、R640、R940 |
2.9.4 |
11/20/20 |
|
C6420 |
2.9.3 |
11/10/20 |
|
R540、R440、T440 |
2.9.3 |
11/10/20 |
|
FC640、M640、M640 VRTX |
2.9.3 |
11/10/20 |
|
T640 |
2.9.4 |
11/20/20 |
|
C4140 |
2.9.3 |
11/10/20 |
|
R840、R940XA |
2.9.4 |
11/20/20 |
|
MX740c |
2.9.4 |
11/20/20 |
|
MX840c |
2.9.4 |
11/20/20 |
|
R340、R240、T340、T140 |
2.4.1 |
11/11/20 |
|
R740xd2 |
2.9.3 |
11/10/20 |
|
T40 |
1.4.0 |
11/20/20 |
|
R730、R730xd、R630 |
|
1/20/21 |
|
C4130 |
|
1/26/21 |
|
R930 |
|
2021年2月 |
|
M630、M630p、FC630 |
2.12.0 |
1/8/21 |
|
FC430 |
2.12.0 |
1/8/21 |
|
M830、M830p、FC830 |
2.12.0 |
1/8/21 |
|
T630 |
2.12.0 |
1/11/21 |
|
R530、R430、T430 |
2.12.0 |
1/11/21 |
|
T130、R230、T330、R330 |
2.11.0 |
1/11/21 |
|
R830 |
1.12.0 |
1/11/21 |
|
C6320 |
2.12.0 |
1/11/21 |
|
T30 |
1.5.0 |
1/11/21 |
|
R530xd |
なし |
影響を受けない |
Workarounds & Mitigations
なし
Revision History
| リビジョン | 日付 | 説明 |
|---|---|---|
| 1.0 | 2020-12-09 | イニシャルリリース |
Related Information
Legal Disclaimer
Affected Products
Dell XC6320 Hyper-converged Appliance, Dell EMC XC Series XC6420 Appliance, Storage Spaces Direct R440 Ready Node, Storage Spaces Direct R740xd Ready Node, Storage Spaces Direct R740xd2 Ready node, PowerEdge C4130, Poweredge C4140, PowerEdge c6320
, PowerEdge c6320p, PowerEdge C6420, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R430, PowerEdge R440, PowerEdge R530, PowerEdge R530xd, PowerEdge R540, PowerEdge R630, PowerEdge R640, PowerEdge R730, PowerEdge R730xd, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R830, PowerEdge R840, PowerEdge R930, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T30, PowerEdge T330, PowerEdge T340, PowerEdge T40, PowerEdge T430, PowerEdge T440, PowerEdge T630, PowerEdge T640, VxFlex Ready Node R740xd, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R740xd Ready Node, PowerFlex appliance R740XD, PowerFlex appliance R840, VxFlex Ready Node R840
...
Article Properties
Article Number: 000180484
Article Type: Dell Security Advisory
Last Modified: 03 Feb 2022
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.